7Aug
Windows 'BitLocker-kryptering er standard til 128-bit AES-kryptering, men du kan vælge at bruge 256-bit AES-kryptering i stedet. Brug af en 256-bit AES-nøgle kan potentielt tilbyde mere sikkerhed mod fremtidige forsøg på at få adgang til dine filer.
Er dette virkelig mere sikkert? Nå, det er et spørgsmål om en debat. Du tror måske, at 256-bit kryptering giver mere sikkerhed, men det er ikke så klart.
Er 256-bit AES-kryptering mere sikker?
Nu er det et kompliceret emne. Den fælles visdom er, at AES 128 og AES 256 faktisk tilbyder den samme sikkerhed. Det ville tage så lang tid at brute-force 128-bit AES-kryptering, at 256-bit AES-kryptering ikke rigtig giver en meningsfuld mængde ekstra sikkerhed. For eksempel, hvis det ville tage fire år med brute-force 128-bit AES, betyder det virkelig, at det kan tage endnu længere tid at brute-force 256-bit AES?For alle realistiske formål er de lige så sikre.
Men det er ikke helt så enkelt. NSA kræver 128-bit nøgler til data mærket SECRET, mens det kræver 256-bit nøgler til data mærket TOP SECRET.NSA anser klart 256-bit AES-kryptering mere sikker. Kender et hemmeligt statsligt organ, der har til opgave at bryde kryptering, noget, som vi ikke ved, eller er det bare et tilfælde af dumt regerings bureaukrati?
Vi er ikke kvalificeret til at give det sidste ord på dette. Agile Bits har et godt indgående kig på emnet i deres blogindlæg om hvorfor de flyttede 1Password password manager fra 128-bit AES til 256-bit AES.NSA anser tilsyneladende 256-bit AES-krypteringsbeskyttelse mod fremtidige kvantemetodningsteknologier, som kan bryde krypteringen meget hurtigere.
Vælg 256-bit AES-kryptering til BitLocker
Lad os antage, at du har besluttet, at du hellere vil bruge 256-bit AES, eller måske er du en NSA-medarbejder med dokumenter mærket TOP SECRET, og du skal gøre dette. Husk at 256-bit AES vil være langsommere end 128-bit AES, selvom denne præstationsforskel bliver mindre synlig med hurtigere computerhardware.
Denne indstilling er begravet i gruppepolitik, som du kan justere på din egen computer, hvis din computer ikke er en del af et domæne. Tryk på Windows-tast + R for at åbne dialogboksen Kør, skriv gpedit.msc til den, og tryk på Enter for at åbne editoren for lokal gruppepolitik.
Naviger til Computer Configuration \ Administrative Skabeloner \ Windows Components \ BitLocker Drive Encryption. Dobbeltklik på indstillingen "Vælg drevkrypteringsmetode og krypteringsstyrke".
Vælg Aktiveret, klik på rullemenuen, og vælg AES 256-bit. Klik på OK for at gemme din ændring.
BitLocker bruger nu 256-bit AES-kryptering, når der oprettes nye volumener. Denne indstilling gælder kun for nye mængder, du aktiverer BitLocker på. Eventuelle eksisterende BitLocker-volumener fortsætter med at bruge 128-bit AES.
Konverter 128-bit AES-volumener til 256-bit AES-kryptering
BitLocker giver ikke mulighed for at konvertere eksisterende BitLocker-volumener til en anden krypteringsmetode. Du kan selv gøre det ved at dekryptere drevet og derefter kryptere det igen med BitLocker. BitLocker bruger 256-bit AES-kryptering, når den opsættes.
For at gøre dette skal du højreklikke på et krypteret drev og vælge Manage BitLocker eller navigere til BitLocker-panelet i Kontrolpanel. Klik på linket Sluk BitLocker under et krypteret lydstyrke.
Tillad, at Windows dekrypterer drevet. Når det er gjort, skal du aktivere BitLocker igen for lydstyrken ved at højreklikke på det og vælge Slå BitLocker på eller klik på Slå BitLocker i vinduet Kontrolpanel. Gå igennem den normale BitLocker installationsproces.
Kontroller dit BitLocker-volumens krypteringsmetode
Du skal bruge en særlig kommando for at se, om et drev bruger 128-bit AES eller 256-bit AES-kryptering.
Åbn først et kommandoprompt vindue som administrator. I Windows 8.1 eller 8 skal du højreklikke i nederste venstre hjørne af skærmen eller trykke på Windows Nøgle + X og vælge Kommandoprompt( Admin).I Windows 7 skal du åbne menuen Start, søge efter kommandoprompt, højreklikke på genvejs kommandoprompt og vælge Kør som administrator.
Indtast følgende kommando i kommandoprompt-vinduet, og tryk på Enter:
manage-bde-status
Du kan se oplysninger om hvert krypteret BitLocker-drev på din computer, herunder dens krypteringsmetode. Søg efter "AES 128" eller "AES 256" til højre for "Krypteringsmetode" under drevet.
Drives du opsætter vil fortsætte med at bruge enten AES 128 eller AES 256 kryptering bagefter, uanset gruppepolitisk indstilling. Indstillingen påvirker kun krypteringsmetoden, som Windows bruger, når du opsætter nye BitLocker-mængder.
Billedkredit: Michelangelo Carrieri på Flickr